Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows
Главная » Новости

Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

Олег Иванов 12 Августа 2019 - 08:57
...
Бреши драйверов от AMD, NVIDIA, Huawei создают вектор атаки на Windows

На конференции по безопасности DEF CON 27, прошедшей в Лас-Вегасе, специалисты компании Eclypsium рассказали об уязвимостях, которые они нашли более чем в 40 драйверах уровня ядра. Среди двадцати производителей этих драйверов есть такие крупные компании, как AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei.

Суть этих проблем безопасности заключается в том, что приложения с низкими правами могут использовать легитимные функции драйвера для выполнения вредоносных действий в самых конфиденциальных частях операционной системы Windows — например, в драйвере.

«Есть определённый набор аппаратных ресурсов, которые в нормальных условиях доступны лишь привилегированному программному обеспечению вроде ядра Windows. Эти ресурсы необходимо защищать от вредоносного чтения-записи со стороны приложений уровня пользователя», — Мики Шкатов, один из исследователей Eclypsium.

«Обнаруженные нами проблемы безопасности подразумевают, что подписанный драйвер предоставляет определённые функции, которые могут использовать приложения уровня пользователя для осуществления чтения-записи в конфиденциальную область. При этом со стороны Windows никаких проверок не производится».

Шкатов видит причину появления таких уязвимостей в пагубных практиках при написании кода.

«Структурируя драйверы и приложения подобным образом, гораздо легче разрабатывать софт. Но такие практики делают систему уязвимой».

Эксперт отметил, что его компания уведомила всех вендоров, чьи драйверы затронуты уязвимостями. Список устранивших проблемы безопасности производителей приводим ниже:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

С 1 апреля в России отключат пополнение Apple ID со счёта телефона
Екатерина Быстрова 30 Марта 2026 - 13:05
iOS Соответствие законодательству РФ Общее Apple
С 1 апреля в России отключат пополнение Apple ID со счёта телефона

Для российских пользователей iPhone с 1 апреля может исчезнуть ещё один привычный способ оплаты сервисов Apple. операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона. Обсуждение этого вопроса, по данным издания, прошло 28 марта на совещании с главой Минцифры Максутом Шадаевым.

Как пишет РБК со ссылкой на три источника на телеком-рынке, среди причин такого шага называлась в том числе необходимость затруднить оплату VPN-сервисов.

Ранее мы писали, что 28 марта обсуждали возможность временно приостановить оплату сервисов Apple со счёта мобильного телефона. Идея в том, чтобы подтолкнуть компанию к возвращению популярных российских приложений в App Store.

Другими словами, история тут не только про Apple как таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании.

На данный момент прямое пополнение Apple ID с мобильного счёта доступно у МТС и «ВымпелКома» под брендом «Билайн». У «МегаФона» и T2 такая схема тоже есть, но уже через партнёрские механизмы. Если решение действительно вступит в силу, пользователи iPhone в России лишатся ещё одного оставшегося рабочего способа оплачивать подписки, приложения и другие покупки внутри сервисов Apple.

Сама по себе эта опция стала особенно востребованной после 2022 года, когда привычная оплата российских карт в экосистеме Apple перестала работать из-за санкционных ограничений. На этом фоне мобильный счёт для многих оказался удобным обходным вариантом, особенно когда нужно было оплатить подписку или пополнить внутренний баланс аккаунта.

Пока официальных подробных комментариев немного. Представители «МегаФона», T2 и «ВымпелКома» от комментариев отказались. Запросы также были направлены в МТС и Минцифры. Так что формально история пока выглядит как информация от источников, но сама новость уже вызвала заметный резонанс — слишком уж чувствительная тема для владельцев iPhone в России.

Если всё произойдёт именно так, то уже с 1 апреля пользователям придётся искать новые способы пополнения Apple ID. А это значит, что доступ к платным сервисам Apple в России снова станет менее удобным.

AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!
Свежий патч Android 16 оказался на удивление безмятежным
Новость
Свежий патч Android 16 оказался на удивление безмятежным
В App Store и Google Play нашли десятки приложений для «раздевания» людей
Новость
В App Store и Google Play нашли десятки приложений для «разд...
ГК Солар запустила сервис Antibot против вредоносных ботов
Новость
ГК Солар запустила сервис Antibot против вредоносных ботов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.